<?php
session_start();
$captcha = $_SESSION['captcha'];

//检查账号登录
//第一步 先看验证码 不填不行，填写错误也不行

if ($_POST['check']) {
    //填写
    $pcaptcha = $_POST['check'];
    //先判断时间
    $st = $_SESSION['captchatime'];
    if (time() - $st > 60) {
        echo '验证码1分钟有效，超时了';
    } else if (strtolower($pcaptcha) === strtolower($captcha)) {
        echo '验证码正确';
        //此时检查账号密码 admin 123
        if (strtolower($_POST['account']) === 'admin' && $_POST['password'] == 123) {
            echo '登录成功';
        } else {
            echo '登录失败';
        }
    } else {
        echo '验证错误';
    }


} else {
    //没有填写
    echo '必须填写验证码';
}

